Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai un test de pénétration d'une application web avec owasp et rapport poc
Logiciel, IA, automatisation, sécurité
Errsol Technologies LLP est une entreprise de logiciels et de sécurité fondée en 2019. Nous créons des applications web sur mesure, des panneaux d'administration, de l'automatisation de flux de travai...
À propos de ce service
La plupart des gigs "pentest" utilisent un scanner gratuit et vous envoient le PDF par email. C'est une exportation Nessus avec un logo, pas un vrai pentest.
Nous travaillons manuellement, avec l'aide d'un scanner, et non l'inverse.
Méthodologie :
- Reconnaissance et cartographie de la surface d'attaque
- Tests authentifiés et non authentifiés
- OWASP Top 10 (2021) et ASVS Niveau 2 en mode manuel
- DAST avec Burp Pro, Nuclei, ZAP
- Tests de logique métier que les scanners ne détectent pas
- Analyse approfondie de l'authentification, de l'autorisation et des sessions
- Chaque problème reproduit avec une vidéo PoC ou curl
Livrables :
- Résumé exécutif (prêt pour le comité, une page)
- Rapport technique avec CVSS 3.1
- Étapes de reproduction
- Conseils pour la correction avec exemples de code
- Re-test des corrections (Premium, dans les 30 jours)
Hors périmètre par défaut : ingénierie sociale, physique, DoS, API tierces que vous ne possédez pas. Options supplémentaires disponibles.
Pourquoi nous :
Errsol Technologies LLP conçoit et sécurise des applications web depuis 2019. Notre équipe possède des expériences dans le SaaS d'entreprise, le conseil en cybersécurité des Big 4, et la recherche académique en sécurité. Clients dans six pays ; un outil acquis par le client.
Contactez-nous avec le périmètre avant de commander.
Appareil:
Ordinateur
•
Ordinateur portable
•
Serveur
Système opérateur:
Windows
•
Autres
FAQ
Traduction automatique
Allez-vous signer un accord de confidentialité ?
Oui — avant toute mise en accès. NDA standard mutuel.
Ai-je besoin d’un environnement de staging ?
Fortement recommandé. Les tests en production nécessitent une autorisation écrite dans votre document de scope.
Le rapport passera-t-il les audits SOC 2 / ISO 27001 ?
Oui — formaté pour la consommation par l'auditeur. Ajoutez l'option de formatage prêt pour audit si vous avez un cadre spécifique.
Et si vous trouvez une vulnérabilité critique ?
Nous vous informons dans les 24 heures suivant la détection — pas à la fin de l'engagement.
Quelles technologies supportez-vous ?
Toute pile web — frontends React/Vue/Angular, backends Node/Python/Java/Go/PHP/Ruby, APIs REST et GraphQL.
Fournissez-vous un guide de remédiation ?
Oui — chaque problème inclut des étapes de correction spécifiques avec des exemples de code si possible.
Quelle est votre politique de divulgation ?
Nous ne divulguons qu'à vous. Les résultats ne sont pas partagés, publiés ou conservés après la clôture de l'engagement sauf si vous l'autorisez.
